El Departamento de Justicia de Estados Unidos (DOJ) acaba de anunciar los detalles del ataque a KyberSwap, una plataforma de finanzas descentralizadas (DeFi) del proyecto Kyber Network, desarrollada por vietnamitas. En consecuencia, Andean Medjedovic (22 años), ciudadano canadiense, está acusado de estar detrás del ataque, ocurrido a finales de 2023, que causó pérdidas de 48,4 millones de dólares a los usuarios de KyberSwap.
Cómo atacan los hackers
KyberSwap permite a los usuarios intercambiar criptomonedas mientras las financian colectivamente en "fondos de liquidez". Esto permite que el sistema tenga un fondo de tokens disponible para intercambiar en cualquier momento. Aprovechando una vulnerabilidad en el contrato inteligente de KyberSwap, el hacker tomó prestadas temporalmente grandes cantidades de dinero mediante "préstamos relámpago" y las invirtió en fondos de liquidez.
Luego manipuló los precios, colocando operaciones meticulosamente calculadas para engañar al sistema, causando que el software calculara mal y permitiendo que el pirata informático retirara más activos de los que había depositado.
El exploit de KyberSwap cuesta a los usuarios 48,4 millones de dólares
En la acusación, el Departamento de Justicia describe esto como una vulnerabilidad relacionada con un "error de redondeo" en los pasos de cálculo. Por ejemplo, el número de tokens intercambiados estaba limitado a 1.056.056.735.638.220.800.000, pero el hacker realizó un pedido de 1.056.056.735.638.220.799.999 (solo una unidad menos). Aun dentro del límite, la regla de redondeo provocó que algunas funciones funcionaran incorrectamente según lo previsto, creando así una vulnerabilidad susceptible de explotación.
Medjedovic realizó 77 transacciones similares, sustrayendo un total de $48.4 millones de las billeteras de los usuarios. Posteriormente, Medjedovic utilizó diversos trucos para ocultar su rastro, como transferir los fondos a diferentes plataformas de intercambio o introducirlos en un mezclador de tokens.
Además de los cargos por allanamiento de morada, Medjedovic también está acusado de extorsión tras enviar mensajes exigiendo a Kyber Network que le cediera el control parcial de la empresa a cambio de la devolución de algunos activos robados. El hacker de 22 años también creía haber engañado con éxito a los investigadores. Sin embargo, al tener problemas con su herramienta de borrado de datos, Medjedovic contactó con un "desarrollador de software" en busca de ayuda, sin saber que era un agente encubierto.
Respuesta de KyberSwap
Según Tran Huy Vu, director ejecutivo de Kyber Network, si bien la compañía aún no ha recuperado todos los activos perdidos, los ha devuelto proactivamente a los usuarios. El grave incidente obligó a Kyber Network a reestructurarse a finales de 2023, recortando el 50 % de su personal y cerrando temporalmente la función KyberSwap Elastic.
El Departamento de Justicia lo calificó como un robo sofisticado que aprovechó una vulnerabilidad en un contrato inteligente de DeFi. Los observadores afirmaron que el incidente sirve de recordatorio a todos los proyectos de DeFi para que revisen constantemente las vulnerabilidades, sean cautelosos con las órdenes de transacción complejas y cuenten con un plan de respuesta ante riesgos. A medida que DeFi se vuelve más popular, el ataque de Medjedovic demuestra que los hackers pueden encontrar y explotar incluso los errores más pequeños en la lógica computacional.
"A pesar de la complejidad de las DeFi, pudimos localizar al responsable del robo masivo y arrestarlo", afirmó un representante del Departamento de Justicia de EE. UU. El caso demuestra que, a pesar de las numerosas medidas que toma el atacante para ocultarse, las autoridades aún tienen una forma de localizar al autor y exigirle responsabilidades ante la ley.
[anuncio_2]
Fuente: https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
Kommentar (0)